.

Otros

Google quiere reemplazar todas tus contraseñas por un anillo

1

El motor de búsqueda más grande del mundo está experimentando con joyas para no tener que recordar docenas de contraseñas.

  • por Tom Simonite | traducido por Francisco Reyes (Opinno)
  • 27 Marzo, 2013

Como parte de una investigación destinada a que dejemos de usar contraseñas mecanografiadas, Google ha creado unos anillos con los que no solo adornar el dedo, sino también iniciar sesión en un ordenador o una cuenta en línea.

La empresa de búsquedas y publicidad ha revelado por primera vez sus planes para poner fin a las contraseñas en un artículo académico publicado en línea en enero. La iniciativa se centró en hacer que la gente conectara una pequeña llave USB con la que proporcionar sus credenciales a un ordenador. La posibilidad de utilizar joyería especial de una manera similar se mencionaba en el documento.

En la conferencia de seguridad RSA celebrada en San Francisco (EE.UU.) el mes pasado, Mayank Upadhyay, ingeniero principal de Google especializado en seguridad, fue la primera persona en Google que habló en público acerca de esa investigación. Afirmó que el uso de hardware personal para iniciar sesión eliminaría los peligros de la reutilización de contraseñas o de escribirlas en papel. También pensaba que la gente sentiría cierta familiaridad con este enfoque. "Todo el mundo está familiarizado con los cajeros automáticos. ¿Qué pasaría si pudiéramos utilizar la misma experiencia en un ordenador?"

Upadhyay aseguró que el ensayo de Google se centró en un delgado dispositivo USB que lleva a cabo una operación criptográfica con un servicio en línea para demostrar la validez de la llave cuando se conecta a un ordenador. La llave también tiene un chip sin contacto en su interior para que se pueda utilizar para iniciar sesión a través de dispositivos móviles.

Estos pequeños dispositivos como los que Google está probando no contienen una contraseña estática que se pueda copiar. La clave criptográfica única para el dispositivo se almacena dentro y nunca se transmite. Cuando la llave se conecta, demuestra su validez respondiendo correctamente a un desafío matemático planteado por el servicio en línea utilizado para iniciar sesión, de manera que no produce ninguna información que pueda ser utilizada para acceder de nuevo.

Al término de la sesión, Upadhyay señaló que la compañía también tenía un anillo prototipo que podría reemplazar a un dispositivo de contraseña, aunque no dio detalles sobre cómo funciona. "Algunas personas no se sienten cómodas usando un dispositivo [USB] pequeño de este tipo", indicó.

Google ya está hablando con otras empresas para sentar las bases de uso de la tecnología y que se utilice para acceder distintos servicios y sitios web internacionales. "Está en sus primerísimas etapas, y estamos tratando de conseguir más socios", afirmó Upadhyay. Ya han comenzado las conversaciones con la Alianza FIDO, un consorcio que en febrero lanzó una tecnología destinada a permitir nuevos métodos de inicio de sesión seguros que se basen menos en contraseñas mecanografiadas.

"La otra cosa interesante, que realmente estamos impulsando, es que se incorpora en el navegador, de modo que no tienes que preocuparte de instalar middleware o cualquier otra cosa", señaló Upadhyay. "Queremos que puedas ir a casa de tu amigo y que también funcione allí".

Google ya ofrece un servicio de inicio de sesión más seguro llamado autenticación de dos factores, que consiste en introducir un código único enviado al teléfono móvil cada vez que se inicia sesión Sin embargo, se estima que solo el 1 por ciento de los usuarios de Google lo han adoptado, y Upadhyay afirma que la mayoría la gente considera que utilizarlo implica demasiado esfuerzo.

Upadhyay no señaló qué compañía suministraba el hardware en el que se basa el nuevo ensayo, pero las características descritas son idénticas a una llave USB de seguridad llamada NEO, fabricada por Yubikey, una compañía de California lanzada a finales de 2012. Los consumidores pueden comprar un NEO por 50 dólares (38,5 euros), aunque las empresas los compran en grandes cantidades a precios más bajos.

Otros

  1. La difícil tarea de señalar quién debe pagar por el cambio climático

    Los mayores contaminadores del mundo, en cifras.

  2. Esto es lo que está sobre la mesa en la conferencia del clima (COP29) de este año

    Las conversaciones se centran en la financiación climática, pero los resultados de las elecciones de EE UU son de gran importancia

  3. Qué va a suceder con los derechos reproductivos en EE UU tras la reelección de Trump

    Siete estados se disponen a implementar leyes que respalden el acceso al aborto, pero el futuro de los derechos reproductivos en EE UU no está claro